比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

CEL:安全團隊:Harmony Bridge遭遇攻擊原因或為私鑰泄露_SCO

Author:

Time:1900/1/1 0:00:00

成都鏈安安全團隊對今日HarmonyBridge被攻擊事件進行了分析:HarmonyBridge疑似私鑰泄露,其中在transactionId為21106到21118的序號遭受到了攻擊(在BNB為120515到120518),以太坊上損失了85,867個eth,990個AAVE和78,500,000個AAG,BSC上損失了5,000個BNB和640,000個BUSD,共計約100,428,116美元,目前被盜資金還保存在攻擊者地址。

安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:

第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).

第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。

第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。

第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

攻擊的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私鑰疑似泄露。合約在進行isConfirmed檢查時,僅需要兩個驗證者節點通過就能成功驗證。后續項目方在21126的transactionId中(在BSC為120531)將驗證者節點isConfirmed通過數量的require值修改為了4。

安全團隊:Grim Finance攻擊者中間地址向Tornado Cash轉入1800枚ETH:金色財經報道,據派盾(PeckShield)監測,Grim Finance攻擊者的中間地址(0x9882238)向Tornado Cash轉入1800枚ETH(約330萬美元)。2021年12月,Grim Finance遭到重入攻擊,該攻擊竊取了價值約3000萬美元的加密資產。[2022/8/19 12:36:08]

此前消息,以太坊與Harmony間跨鏈橋Horizo??n遭遇攻擊,損失約1億美元。

安全團隊:Lonely Alien Space Club的Discord服務器遭入侵:7月15日消息,據CertiK監測,NFT項目Lonely Alien Space Club Discord服務器已被入侵,提醒用戶不要點擊鏈接、鑄造或批準任何交易。CertiK表示,該項目的釣魚鏈接已發布,與此前其監測的7次Discord黑客攻擊背后是同一個網絡釣魚站點,此人/組已經盜取200多個NFT,請勿在類似的網站鑄造NFT。[2022/7/15 2:15:59]

Tags:CELCELOMOOSCOCellframecelo幣價格預測PinkMoonKrosscoin

SHIB最新價格
OIN:前Coinbase產品經理因加密貨幣內幕交易指控被捕_TBCOIN價格

據美國司法部官方公告,前Coinbase產品經理ISHANWAHI等三人被指控涉嫌電匯欺詐陰謀和電匯欺詐.

1900/1/1 0:00:00
CLE:Circle CFO:Circle計劃于今年第四季度通過SPAC上市_USDC

據Decrypt報道,USDC發行商Circle首席財務官JeremyFox-Geen透露,無論市場狀況如何,預計Circle將于2022年底通過SPAC上市.

1900/1/1 0:00:00
加密貨幣:聯合國貿發會議敦促發展中國家遏制加密貨幣的擴張_區塊鏈存證平臺法院

聯合國貿易和發展會議近日表示,雖然私人數字貨幣給一些人帶來了經濟回報,并促進了匯款流通,但它們是一種不穩定的金融資產,可能帶來社會風險和代價.

1900/1/1 0:00:00
WAR:慢霧:Slope錢包安卓V2.2.2版本的Sentry服務存在私鑰泄露_ImminentVerse

慢霧發布對Solana攻擊事件的分析,據Solana基金會提供的數據,被盜用戶中約60%使用Phantom、約30%使用Slope,其余使用TrustWallet、Coin98Wallet等.

1900/1/1 0:00:00
ANI:Animoca Brands以59億美元投前估值完成7532萬美元融資_ENT

據TheBlock報道,總部位于香港的游戲開發商和風險投資公司AnimocaBrands以59億美元的投前估值完成7532萬美元融資.

1900/1/1 0:00:00
加密貨幣:華爾街日報:盡管熊市造成損失,北美部分養老基金仍看好加密貨幣_Sulgecoin

據《華爾街日報》報道,盡管熊市造成損失,但北美各地的養老基金仍然看好加密貨幣,這種興趣尤其反映在資產管理公司VanEck中.

1900/1/1 0:00:00
ads